我有一个简单的问题。我做了GET表单搜索以获取节目的ID,所以在执行代码后,网址看起来像这样:
... show.php?showid = 插入号码
那么,是否可以删除所有表只是因为我使用了GET方法,因此,我应该使用POST吗?
提前致谢!
答案 0 :(得分:0)
"这是关于如何防止SQL注入的规范解释:stackoverflow.com/questions/60174/… - Andy Lester 2月13日23:12"
感谢。我不确定如何发表评论作为答案,但这让我很满意。我在我的表中尝试了SQL注入,但可能与之不相关:' or '1'='1
我明白了:
403
Forbidden
Access to this resource on the server is denied!
这就是全部。再次感谢你们。